パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

OpenSSLの重大な脆弱性「Heartbleed問題」への対応に追われるネット業界」記事へのコメント

  • by Anonymous Coward

    ディストリのBugzilla IDやメンテナ専用のアカウントに対して、アカウントリセットしたからとっとと再設定してくれってメールがここ最近引っ切り無しに飛んでくる。
    今現在使ってるディストリビューションに関しては別に良いんだけど、昔使っててBugzilla経由でバグレポしただけとか、昔はパッケージのメンテナやってたけどもう使ってないからメンテナ共々アカウント破棄したのとか、そんなのまで飛んでくるからどれがどれやらわけがわからない。
    だいたいからして、アカウント自体削除したものに関しては、どうして未だにそんなメールが来るのかもわからない。
    まあ所詮はボラン

    • by Anonymous Coward
      > しかも皆、律儀にenable-heartbeatsして握ってたんだ…。

      これだけどこもかしこもパスワード変えろって言っているあたり(Googleは転ばぬ先の杖だから変えとけ程度だが)、デフォルトがそっちだったとかじゃないかとも思えますがどうなんでしょうね。
      • by Anonymous Coward on 2014年04月14日 16時44分 (#2581848)

        Theo 師匠大激怒 http://it.srad.jp/comments.pl?sid=628761&cid=2581261 [srad.jp] からのリンクによれば、
        http://cpplover.blogspot.jp/2014/04/theo-de-raadtietf.html [blogspot.jp]
        デフォルトがONだったようですね。
        そしてOFFにしても誰も困らない。

        親コメント
        • by Anonymous Coward

          Theo師匠怒りのあまりOpenTLS(?)を立ち上げ、あれよあれよという間にデファクトスタンダードに…はないかな。OpenSSHがOpenSSLと縁切りしてGnuTLSやYaSSLに乗り換え…はあるかな?師匠の性格からして、このままOpenSSHがOpenSSLに依存しているのは我慢ならないんじゃない?

          • by fukapon (4131) on 2014年04月15日 2時46分 (#2582180)

            GnuTLSもYaSSLもライセンス的にないんじゃないかな。
            ならOpenTLSかって話だけど、仕様を取捨選択した実装を作ろうとするかどうか。これはないんじゃないかって気がする。OpenNTPDが近い考え方かも知れないけど、仕様を取捨選択しているわけではなく、実装の自由の中でセキュリティを取っているだけだと理解しています。
            今回の件に対する見解は、間接的とは言え仕様策定が腐ってるからだってとこ。その腐った土台の上に何を建ててもダメだってことじゃないかしらん。

            親コメント
          • 名前は(まだ?)ないけど、fork して大掃除しています。
            CVS [openbsd.org]を見ると、
            他プラットフォームに関するものや古いハードウェアに関わる部分を消したり
            インデントを統一したりして読みやすくしています (この時点で fork 確定) し、
            #ifndef OPENSSL_NO_HEARTBEATS 全消しは当たり前、
            「とりあえず現在時刻でエントロピー溜めとこう」みたいな頭の悪いコードを消したりと
            ボッコボコにしていますね。

            親コメント
            • by Anonymous Coward

              OpenOpenSSL [openopenssl.org]

              どうしようついにネタなのかマジなのか判別つかないサイトまで作られてる

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...